BC Auth(ビーシーオース)が選ばれる理由
パスワードを覚える
必要がない
アクセスと同時に自動認証。ユーザーはパスワードを覚える必要がありません
ワンタイムトークンで
セキュアな認証
権付きワンタイムトークンでパスワードを毎回変えて認証。 回数制限付きログイン、二段階認証、シングルサインオン機能での複数のWebサービスへのアクセスも可能です
ブロックチェーンを使い
漏洩を防ぐ
限定されたブロックチェーンのデータだけで、 ユーザーを特定。個人情報の管理を最小限にし、情報漏洩を防ぎます
BC Authの利用シーン
リモートワークのログイン
社内のサーバーへのアクセス
顧客管理システム
BC Authを開発した理由
ログインのIDとパスワードの両方を覚えたり、記録したりすることや、ワンタイムパスワードの利用により認証までの手順が繁雑で、利便性が低い状態です。ログインする対象のサイトが増えるほど維持・管理はコストがかかっています。
PCのブラウザは、さまざまなIDとパスワードを保存しているため、セキュアとは、ほど遠い状態です。近年、通常のワンタイムパスワードでは防ぎきれないフィッシング詐欺によるパスワード漏洩の問題も増加してきています。
こうした課題への解決策として、ワンタッチでログインができ、パスワードの常時保管がない、便利でセキュリティが高い認証システムを開発しました。
BC Auth開発元
株式会社ナンバーワンソリューションズ
会社名 | 株式会社ナンバーワンソリューションズ |
所在地 | 〒153-0043 東京都目黒区東山3-15-1 出光池尻ビル7F |
連絡先 | TEL:03-6412-8470 FAX:03-6412-8471 E-mail:info@no1s.net |
設立 | 2002年7月9日 |
資本金 | 5,000万円 |
代表者 | 代表取締役 面来 哲雄 |
従業員数 | 80名(2020年4月現在) |
事業内容 | ブロックチェーン事業 システム開発事業 教育事業 |
報道実績
[TagPress posts_per_page=”6″ tags=”bc-auth”]
よくある質問
- どのような仕組みですか?
- ビーシーオースは、ブロックチェーンサーバーとプラグインで構成しています。利用者側は金融機関の専用ページからビーシーオースのプラグインをダウンロードします。プラグインを起動して、新規でアカウントを登録します。アカウント作成後は、ビーシーオースを利用し、金融機関のサイトにハッシュ化されたワンタイムパスワードでログインすることができます。2回目以降のログインでは、取得したワンタイムパスワードのみで認証をするため、ID・パスワードの入力を必要としません。
- フィッシング詐欺にはどのような対処方法になりますか?
- ビーシーオースは、ブロックチェーンとプラグインの強固なセキュリティにより、フィッシング詐欺を防止できます。
まず、特定の端末でしかログインできない環境を実現することでセキュリティを強化しています。利用者がプラグインをダウンロードする際に、一意のIDが自動的に付与されます。端末にダウンロードすることで、金融機関は利用者本人が使用している端末(ブラウザ)として識別できます。
次に、金融機関はログインできるURLのドメインを指定することでセキュリティを強化しています。指定していないURLでは、ビーシーオースのログインは機能しません。フィッシングサイトに誘導されIDやパスワードの入力を促された時点で、利用者は詐欺であることを即座に認知できます。 - 導入方法について教えてください。
- 以下の流れで導入することができます。
- 金融機関やeコマースなどのWebサイトにビーシーオースでログインするためのソースコードを設置します。
- ブロックチェーンからワンタイムパスワードのデータを取得する機能を設置します。
- プラグインダウンロード用のページを作成します。
- 利用者がログインするURLの指定を行います(希望する企業のみ)。
- 導入コスト、運用コストはいくらくらいですか?
- 規模や想定ユーザー数、必要サーバー台数などによって異なりますので、お問い合わせください。
- サーバーの管理方法ついて教えてください。
- サーバーは、WEBサービスを提供する各企業で管理する方法(オンプレミス)と、クラウドで管理方法の2通りがあります。